Zoom rapidement répondu aux problèmes de sécurité: les mots de passe sont définis et les salles d'attente sont activées automatiquement

Les entreprises du monde entier essaient de maintenir leurs opérations malgré la pandémie actuelle de coronavirus, et elles sont confrontées à de nombreux défis différents. L'un d'eux reste en contact avec les employés pendant que tout le monde est à la maison, et à la lumière de cela, il n'est pas étonnant que le nombre de personnes utilisant un service de vidéoconférence en ligne Zoom soit passé de 10 millions en décembre 2019 à plus de 200 millions à la fin. Mars. Il ne devrait pas être surprenant que la plate-forme ait attiré beaucoup d'attention à la fois des cybercriminels et des chercheurs en sécurité. De leur propre aveu, les responsables de la plateforme trouvent cela un peu écrasant.

En effet, ils sont obligés de faire face à pas mal de problèmes. L'expert en sécurité Graham Cluley a décrit l'attitude de Zoom vis-à-vis de la sécurité et de la vie privée comme «moins que parfaite», et il n'est pas difficile de voir ce qu'il veut dire. Le service s'est révélé partager beaucoup de données avec Facebook, y compris des détails qui appartiennent à des personnes qui n'ont pas de compte Facebook. Pire encore, la plupart des utilisateurs n'en avaient pas le premier indice. Il y a quelques semaines, Zoom a résolu le problème et s'est excusé.

Plus tard, les journalistes ont découvert que la plateforme utilise incorrectement certains termes techniques. Les hôtes des réunions Zoom ont une option qui, si elle est activée, indique aux participants que la conférence est chiffrée de bout en bout, alors qu'en fait, elle se déroule via une connexion HTTPS régulière. Pour la plupart des organisations, une connexion HTTPS est suffisante, mais les développeurs de Zoom ont admis que le terme "chiffrement de bout en bout" pouvait avoir induit certaines personnes en erreur, et ils se sont excusés pour la deuxième fois. La semaine dernière, ils ont encore dit "désolé".

Zoom modifie la configuration par défaut des réunions dans le but de lutter contre le zoombombing

Le 1er avril, Eric Yuan, PDG de Zoom, a utilisé le blog de la plateforme pour publier un message aux utilisateurs, déclarant qu'au cours des dernières semaines, lui et son équipe avaient mis en œuvre de nouvelles mesures pour essayer de résoudre un certain nombre de problèmes. Parmi eux se trouve le soi-disant zoombombing.

Le terme a été inventé récemment lorsque le nombre croissant d'utilisateurs de Zoom a provoqué une vague d'invités non invités aux réunions hébergées sur la plate-forme. Le problème résidait dans le fait que la plupart des hôtes des réunions Zoom ne protégeraient pas leurs conférences avec un mot de passe. En conséquence, toute personne possédant l'ID de la réunion pourrait participer, écouter ce que les autres disaient et même partager son écran. Zoomer sur un cours de yoga en ligne n'est probablement pas un gros problème, mais si vous considérez que le service est utilisé par des politiciens de haut vol, vous verrez que le problème est grave.

Les utilisateurs de Zoom ont toujours eu les mécanismes pour éloigner les invités indésirables. Comme nous l'avons déjà mentionné, vous pouvez protéger une réunion Zoom avec un mot de passe, et en tant qu'hôte, vous pouvez également mettre en place une «salle d'attente». Tous vos invités y seront placés jusqu'à ce que vous les laissiez entrer manuellement.

Le fait que le zoombombing soit devenu une telle chose, cependant, montre que jusqu'à récemment, la plupart des utilisateurs ne se préoccupaient pas de ces options. Maintenant, cependant, ils devront le faire car à partir de maintenant, la protection par mot de passe et les salles d'attente seront activées par défaut.

Ces actions devraient avoir un effet positif sur la sécurité des réunions Zoom. Mais suffiront-ils?

Les utilisateurs doivent penser à leur propre sécurité

Dans son article de blog, Eric Yuan admet ouvertement que le service dont il est responsable n'a pas fait suffisamment pour protéger correctement la confidentialité et la sécurité de ses utilisateurs. Il semble être vraiment déçu de ce fait et il semble déterminé à remettre les pendules à l'heure. En plus d'activer certaines des fonctionnalités de sécurité des réunions par défaut, les développeurs de Zoom ont abordé d'autres problèmes de confidentialité, et Yuan a promis qu'au cours des prochains mois, l'accent sera mis sur l'introduction de nouvelles fonctionnalités et sur la garantie que les millions de nouvelles Les utilisateurs de Zoom communiquent en toute sécurité.

À première vue, au moins, il semble que la plate-forme veuille apprendre de ses erreurs passées. Espérons cependant que les utilisateurs ont le même état d'esprit, car eux aussi sont responsables de leur propre sécurité.

En effet, grâce aux modifications apportées à Zoom, une visioconférence devrait désormais être mieux protégée, mais même ainsi, tout le travail pourrait être annulé par une simple erreur de l'utilisateur. Bien que les réunions soient protégées par mot de passe par défaut, les personnes qui reçoivent un lien direct peuvent y accéder sans authentification, ce qui signifie que vous devez faire attention avec qui vous partagez vos liens. Vous ne devez pas non plus oublier que, comme nous l'avons mentionné à plusieurs reprises sur ces pages, un mot de passe faible est presque aussi bon qu'aucun mot de passe.

Malgré les nouvelles précautions, les gens continuent de critiquer Zoom pour ne pas en faire assez pour protéger la vie privée de ses utilisateurs. Ce que ces gens ne vous diront pas, cependant, c'est s'ils ont fait leur part. Malheureusement, le nombre incalculable d'incidents de cybersécurité montre que ce n'est souvent pas le cas.